亚信DSCP数据安全管控解决方案解决如下的安全问题:
1、 敏感信息、用户资料的泄漏
2、审计缺失,缺少必要的审批流程等
亚信DSCP数据安全管控解决方案解决如下的安全问题:
l 敏感信息、用户资料的泄漏
l 审计缺失,缺少必要的审批流程等
为保障企业的核心生产和管理数据的安全性,必须利用相关的安全技术进行改造,有效防止数据泄露及数据篡改。同时,并对数据的开发生产、运维和使用进行规范化管理,需要针对数据安全加强保护,从而实现对业务支撑系统敏感数据的信息安全管理,确保敏感数据的机密性。
DSCP主要从敏感数据分级、电子审批、数据提取控制、数字水印、审计日志加强等方面来加强数据安全控制,提高敏感数据安全保障。
方案提供的功能:
DSCP数据安全平台主要提供元数据管理、数据类型管理、岗位职责管理、权限视图、数字水印服务、电子审批服务(金库式管理)、数据敏感度接口服务、日志管理等功能模块。
l 元数据管理,提供对各应用系统的元数据(表、视图、字段)和系统资源的元数据(文件)的查询、修改和删除操作界面;
l 数据类型管理, DSCP提供对数据类型的查询、增加、修改和删除操作界面;
l 业务类型管理, DSCP提供对业务类型的查询、增加、修改和删除操作界面;
l 岗位职责管理, DSCP数据安全平台提供对岗位职责的查询、增加、修改和删除操作界面;
l 数据安全管控系统可根据用户的需要展示自然人、从帐号、岗位职责、角色、权限、业务类型、元数据(文件、表、字段等)之间的关系视图;
l 数字水印服务,为业务系统提供生成水印图片的服务,服务包括Web页面数字水印生成和文件数字水印生成两种;
l 电子审批流程,为业务系统提供电子审批(金库式管理)所需的短信秘钥服务,包括生成短信秘钥并发送给相关人的服务和短信秘钥验证服务;
l 敏感数据访问策略,DSCP数据安全平台对用户通过堡垒主机操作命令的权限进行验证,并将结果返还给堡垒主机;
l 日志管理,按照日志审计要求,提供自身操作日志并发送给审计系统。
通过建立数据安全平台以强化应用安全管理,实现信息安全、系统健康为最终目的,以数据库涉及的内部系统信息、处理信息和数据信息为对象,通过对系统权限、操作日志、访问控制等安全措施,满足客户在数据安全管理方面的需求,提升数据库抗风险能力,并更进一步推动业务系统的持续、健康发展。
DSCP 数据安全管控平台